◆宋永进

（大连市消防支队 辽宁 116001）

无线通信与移动互联网安全

4G无线通信系统的网络安全分析

◆宋永进

（大连市消防支队 辽宁 116001）

随着当前国际通信技术的飞速发展，计算机技术与通信技术超级融合，无线通信系统已经从第一代，演化到今天第四代的移动通信技术，这代表着我国移动通信系统已经进入了一个新的时代。4G无线通信系统较以往的通信系统相比，具有全IP网络、网络的运行速度快、增值服务多、网络频谱宽、智能性能高、具有良好网络环境的特点，然而其安全问题比以往的无线通信系统更复杂。因而研究4G无线通信系统所面临的安全问题成为现阶段成为业界的热点。本文重点研究无线通信系统在当今环境下的网络安全问题，并针对其提出相关的防护措施。

4G；无线通信系统；网络安全

0 引言

自2013年底4G发牌以来，我国移动通信网络快速发展。与传统的移动通信网络相比，4G用户可以随时随地，通过任何移动终端不受限制地接入到4G移动通信网络之中。同时，在4G移动网络中，网络用户可以根据实际的网络需求选择合适的网络服务。4G无线通信网络的优点在于能满足不同网络之间的无缝互联，这个基于全IP网络的体系结构构成了它的核心网，主要包含承载机制、网络维护管理、网络资源控制、应用服务4大元素。相较于3G网络，其中蜂窝网络、电路交换分别被全IP核心网、分组交换所取代和升级，以保障4G网络在高速移动的环境中移动工作站依然可提供2-100Mbit/s的数据传输速率。4G移动通信网络改变了传统的网络结构。不同的网络形式带来不同的网络安全问题，同样也会导致不同的网络攻击方式的产生。

1 4G无线通信系统的网络安全威胁

1.1 移动终端的安全威胁

目前市面上的移动终端以智能手机为主，品牌又多种多样。作为我们非个人用户，主要是将4G技术应用到行业的图像传输领域，用于前方图像的回传，后方进行远程指挥。事实上，用户很难保证能快速熟练操作某一款智能手机。而如果由于误操作，而启动了后台下载或在不知情的情况下开启了联网的应用，那么就可能导致数据流量的大量消耗。况且在4G网络环境下，通信速率非常快，一旦出现上述误操作的情况，用户的数据流量就会在很短的时间内被消耗掉，给用户带来经济损失。而即便用户没有误操作，一旦设备被病毒入侵，也可能会产生上述情况。对于智能移动终端设备来说，网络病毒可以说是其最大的安全威胁之一。事实上，设备的机能也会从一定程度上决定其遭遇病毒入侵的几率。显然，黑客不会选择非智能手机作为其攻击的对象，而且他们更希望在用户察觉之前就已经将病毒文件下载到用户的设备中去。当然，黑客要实现这一效果要求他们攻击对象的通信速率非常快，智能移动终端设备的4G网络环境下的高通信速率为黑客的入侵提供了便利，增加了设备遭受病毒入侵的可能性。在4G网络环境下，用户获得了更高效的移动上网体验，从用户心理的角度来分析，用户当然希望能在更多的app上来体验这种高速上网服务。目前，移动通信领域不仅涉及到移动通信本身，而且涉及到银行等敏感领域。那么一旦设备遭受病毒侵袭，用户所蒙受的损失将会更大。

1.2 无线网络的安全威胁

包括：传输层的安全、非法接入、未经授权使用服务、服务和性能的限制、地址欺骗和会话拦截、高级入侵等。

1.3 无线业务的安全威胁

基于电子商务的无线应用及增值业务不断推陈出新，提出了更加高级的安全需求，但现有的安全机制却难以满足。因缺少完善的安全交易凭证，无线业务的利益冲突会越来越多。由于一次无线移动业务中会涉及多个网络运营商、业务提供商的服务，利益争端更为复杂，业务安全威胁更高。

2 4G系统安全机制的制定策略

2.1 移动终端安全防护措施

物理硬件安全防护。要想减少物理接口遭受攻击的概率，应对集成度进行提升，并促使检测电路有效增加，确保可以完善地进行储存、检验和启动。

针对操作系统来讲，在研发和设计操作系统的过程中，需要充分的考虑4G无线通信用户的需求，设计出能够满足远程验证、区域隔离和访问控制等操作按钮的系统。必须保证所使用的操作系统拥有较强的可靠性，并在其日常运行中，对这一系统进行加固，确保相关安全。

2.2 无线接入网安全防护措施

在将无线接入网同移动终端进行紧密结合的过程中，必须保证相关载体的可靠性，而双向身份认证机制在构建的过程中，相关载体应以数字证书等为主；对细粒度访问控制策略进行设置，确保无线接入网的安全性得以有效提升，在这一过程中，可以充分应用端口访问控制和物理地址过滤等措施；在提升无线接入网络安全性的过程中，应避免非可信移动终端的接入，要想促使安全接入功能在移动终端中有效实现，应充分利用无线接入网自身安全策略，同时也可以对部分安全设备进行应用，将其安全辅助功能充分发挥出来；应建立加密传输通道，确保无线接入网与移动终端中信息传输的有效、安全，安全传输的实现可以以数据传输方式的自主设置为基础，在这一过程中，也可以进行逻辑隔离、物理隔离等；此外，有效提升无线接入网过滤功能，确保进入到无线接入网中的数据都是安全的，同时也可以杜绝网络被非法数据侵入。

2.3 其他措施

（1）通过法律法规来规范无线网络的使用。在当前的法律中规定制造和传播网络病毒是违法行为，但是对木马和黑客等程序没有给予清晰的界定，另外，在打击这类犯罪行为的过程中还存在：难以取证和立案，定罪也存在分歧等问题。因此，需要加快相关法律完善的步伐，制定一套完整全面的法律法规体系。

（2）客户应该提高自我保护意识。要妥善保护好自己的口令、账号、密码等，在口令的使用上，尽量使用长口令，并养成定期更改口令的习惯。由于移动存储设备，如：移动U盘，移动硬盘等很容易感染病毒，因此，在选择这些设备的过程中要选择保险的存储设备，并注意防止病毒的入侵。计算机上要安装正版的杀毒软件。

（3）拒绝一些不正常的系统维护。在使用电脑过程中，常常会出现一些提示，需要对系统进行维护，对软件进行升级更新。但是在用户维护过程中，复杂的路由器和防火墙过滤常常会造成系统出现新的漏洞。

（4）计算机上必须安装必要的安全软件。网络防火墙技术应及时更新和改进；在通信措施的使用上，要尽量使用安全的通信措施，保证在传输过程中个人数据不会出现意外状况。对于集线器以及调制解调器的使用来说，应该尽量放在视线范围内并对其进行定期检查。通过路由器的设置限制不安全的通路，隐藏SSID。另外，也可以通过鉴别技术来对信道方的实体身份进行鉴别。

（5）要加强对网络病毒的预防和控制。通过网络窃取个人信息最主要的手段就是病毒和木马。对此，在软盘拷贝过程中，可以对此进行必要的限制；通过集中式防病毒的管理模式对病毒进行检测，自动实现特征码的更新。

3 结语

4G无线通信业务渐成主流，它改变着人们的生活方式，提升了人们的生活质量，具有很好的发展前景。保证4G通信的安全，已经成为企业发展的重点。4G无线通信行业的发展离不开网络安全的保证，要想解决好网络安全问题，在当前背景下，相关工作人员要不断加强移动端设备的安全防护、做好无线接入网络安全防护工作、重视4G无线通信系统效率。只有通过各方人员的共同努力，不断提升技术和设备质量，才可以有针对性地采取措施对安全风险加以预防，为更加有效地发挥4G无线通信业务功能奠定良好的基础。

[1]刘伟，魏迎春.第四代移动通信系统及其关键技术研究[J].广西通信技术，2011.

[2]阿丽玛.浅议计算机无线网络安全[J].电脑迷，2013.

[3]张育文.浅谈4G通信技术的发展与面临的问题[J].科技创业家，2013.